Kelemahan keamanan baru di google + memaksa penutupannya untuk dimajukan

Google mengungkapkan hari ini bahwa Google+ telah mengalami pelanggaran data besar-besaran, memaksa raksasa teknologi untuk menutup jaringan sosialnya empat bulan lebih cepat dari jadwal, yaitu pada bulan April 2019 bukannya Agustus 2019.

Google+ mengedepankan penutupannya untuk April 2019

Google mengatakan mereka menemukan kerentanan keamanan kritis lain di salah satu Google+ People APIs yang dapat memungkinkan pengembang mencuri informasi pribadi dari 52, 5 juta pengguna, termasuk nama, alamat email, pekerjaan, dan usia mereka.

API rentan yang dimaksud disebut "Orang: dapatkan", yang telah dirancang untuk memungkinkan pengembang meminta informasi dasar yang terkait dengan profil pengguna.

Namun, pembaruan perangkat lunak pada bulan November memperkenalkan bug di Google+ People API yang memungkinkan aplikasi untuk melihat informasi pengguna bahkan jika profil pengguna disetel ke non-publik.

Insinyur Google menemukan masalah keamanan selama prosedur pengujian standar dan mengatasinya dalam waktu satu minggu setelah mempelajari tentang masalah ini. Perusahaan mengatakan tidak menemukan bukti bahwa kerentanan itu dieksploitasi atau data penggunanya disalahgunakan oleh pengembang aplikasi pihak ketiga.

Google juga meyakinkan penggunanya bahwa kesalahan API ini tidak memaparkan kata sandi, data keuangan, nomor identifikasi atau data rahasia lainnya yang terlihat.

Hampir dua bulan lalu, Google mengungkapkan pelanggaran data besar-besaran yang mengekspos data pribadi lebih dari 500.000 pengguna Google+ kepada pengembang pihak ketiga, dan juga mengumumkan penutupan jaringan sosialnya yang gagal pada akhir Agustus 2019. Namun, sekarang, Google akan mempercepat penutupan untuk bulan April, sehingga mereka ingin menyelesaikan masalah ini secepat mungkin.

Font Thehackernews